Ebios Risk Manager EGE
La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA.
A l’issue de cette formation, les apprenants pourront conduire une analyse de risque cyber en appliquant la méthodologie EBIOS RM et pourront adresser leurs conclusions à des cadres dirigeants d’une organisation ou d’un COMEX.
Le module de formation EBIOS Risk Manager EGE s’articule autour de 4 axes :
- Appréhender la dynamique des cyber attaques ;
- Comprendre l’organisation de l’Etat et le cadre réglementaire en matière de sécurité numérique ;
- Connaître les principes pour bâtir une sécurité numérique en profondeur et mettre en place une gouvernance du risque cyber ;
- Orienter et réaliser une démarche de management du risque avec la méthode EBIOS Risk Manager.
Objectifs pédagogiques
- Savoir appréhender la dynamique des attaques cyber ;
- Connaître la politique publique cyber de la France ;
- Savoir comment implémenter un dispositif de gouvernance du risque cyber d’une organisation ;
- Être autonome dans la réalisation d’une analyse de risque cyber en utilisant la méthode EBIOS Risk Manager.
Contenu du module
Introduction : les bases de la gestion de risque
1° Cadrage et socle de sécurité
2° Les sources de risques
3° Les scénarios stratégiques
4° Les scénarios opérationnels
5° Le traitement du risque
6° Les avantages de la méthode
Etudes de cas.
Connaissances acquises :
A l’issue de ce module de formation, les élèves et auditeurs seront capables de comprendre, d’expliquer et de vulgariser le risque cyber afin de pouvoir adresser leurs conclusions à des cadres dirigeants d’une organisation ou d’un COMEX. Ils pourront aussi conduire une analyse de risque cyber en appliquant la méthodologie EBIOS Risk manager.
Evaluation :
Deux évaluations sont réalisées en fin de module :
- Une individuelle : évaluation écrite en salle pendant une heure sur 25 questions ouvertes
ou
- Une évaluation de groupe : création d’un cas d’étude d’analyse de risque EBIOS RM en groupe de 5 à 6 personnes sur deux mois.
Pédagogie :
Les cours sont dispensés sous forme magistrale et sont enrichis de nombreuses mises en pratique afin de permettre aux apprenants de bien appréhender la méthodologie d’analyse de risque EBIOS Risk Manager.
Déroulement :
La formation se déroule à l’Ecole de Guerre Economique, en présentiel, au 1 rue de Bougainville 75007 Paris.
Nombre d’apprenants :
- 15 à 20 auditeurs quand il s’agit du module intégré à la formation MaCYB.
- 50 étudiants quand il s’agit du module intégré à la formation RSIC.
Volume horaire :
Ce module de formation est d’une durée de deux jours, à laquelle il faut ajouter une demi-journée pour l’évaluation individuelle ou bien 4 demi-journées pour le déploiement du cas d’étude d’analyse de risque en groupe sur étalé sur deux mois (évaluation de groupe).
Les formateurs sont les suivants :
- Fabien Renaudin, chef du bureau Management des Risques Cyber à l’ANSSI ;
- Laurent Barrat, expert en management des risques à l’ANSSI ;